非金融机构支付服务务系统检测规范_固定电话支付部分V1.0.docVIP

非金融机构支付服务业务系统检测规范 （固定电话支付部分） （V1.0版） 中国人民银行 2011年7月 目 录 第一部分 总则 2 一、检测依据 2 二、检测目标 3 三、启动准则 3 四、术语定义 3 五、适用范围 4 第二部分 检测内容 5 一、功能测试 5 二、风险监控测试 6 三、性能测试 6 四、安全性测试 7 五、文档审核 14 第三部分 外包附加测试 16 附录 检测过程风险分析 17 第一部分 总则 一、检测依据 1. GB/T 25000.51-2010 软件工程 软件产品质量要求与评价（SQuaRE） 商业现货（COTS）软件产品的质量要求和测试细则 2. GB/T 16260-2006 软件工程 产品质量 3. GB/T 17544-1998 信息技术 软件包 质量要求和测试 4. GB/T 18905-2002 软件工程 产品评价 5. GB/T 27025-2008 检测和校准实验室能力的通用要求 6. GB/T 8567-2006 计算机软件文档编制规范 7. GB/T 9385-2008 计算机软件需求规格说明规范 8. GB/T 9386-2008 计算机软件测试文档编制规范 9. GB/T 14394-2008 计算机软件可靠性和可维护性管理 10. GB/T 15332-2008 计算机软件测试规范 11. GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 12. GB/T 18336-2008 信息技术 安全技术 信息技术安全性评估准则 13. GB 17859-1999 计算机信息系统 安全保护等级划分准则 14. 《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号） 15. 《非金融机构支付服务管理办法实施细则》（中国人民银行公告〔2010〕第17号） 16. 《非金融机构支付服务业务系统检测认证管理规定》（中国人民银行公告〔2011〕第14号） 二、检测目标 检测目标是在系统版本确定的基础上，对非金融机构支付服务业务（固定电话支付）系统功能、风险监控、性能、安全性、文档和外包六项检测类进行测试，客观、公正评估系统是否符合中国人民银行对支付服务业务系统的技术标准符合性和安全性要求，保障我国支付业务设施的安全稳定运行。 三、启动准则 1．非金融机构提交的支付服务业务系统被测版本与生产版本一致； 2．非金融机构支付服务业务系统内部测试进行完毕； 3．系统需求说明书、系统设计说明书、用户手册、安装手册等相关文档准备完毕； 4．测试环境准备完毕，具体包括： （1）测试环境与生产环境一致或者基本一致，其中网络安全性、主机安全性、数据安全性和运维安全性测试尽量在生产环境下进行； （2）支付服务业务系统被测版本及其他相关外围系统和设备已完成部署并配置正确； （3）用于功能和性能测试的基础数据准备完毕； （4）测试用机到位，系统及软件安装完毕； （5）测试环境网络配置正确，连接通畅，可以满足测试需求。 四、术语定义 1. 非金融机构支付服务：是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务： （1） 货币汇兑 （2） 互联网支付 （3） 移动电话支付 （4） 固定电话支付 （5） 数字电视支付 （6） 预付卡的发行与受理 （7） 银行卡收单 （8） 中国人民银行确定的其他支付服务 2. 固定电话支付：是指电话通过语音IVR方式，使用电话线路发出支付指令，实现货币支付与资金转移的行为。 五、适用范围 第三方检测机构按照本规范制定支付服务业务系统技术标准符合性和安全性检测方案。 第二部分 检测内容 一、功能测试 验证支付服务业务系统的业务功能是否正确实现，测试系统业务处理的准确性，测试内容如下： 编号 检测项 检测说明 1.1. 客户管理 1.1.1 客户信息登记及管理 必测项 1.1.2 终端设备关联 1.1.3 电话语音密码 1.1.4 商业银行管理 1.1.5 客户证书管理 1.1.6 客户审核 必测项 1.2. 账户管理 1.2.1 客户支付账户管理 必测项 1.2.2 客户支付账户管理审核 1.2.3 银行卡关联 1.2.4 客户支付账户查询 必测项 1.2.5 客户支付账户资金审核 1.3. 语音IVR管理 1.3.1 IVR登录 1.3.2 按键输入 必测项 1.3.3 电话回拨 1.3.4 用户信息保护 必测项 1.4. 交易处理 1.4.1 一般支付 一般支付类必测项 1.4.2 担保支付 担保支付类必测项 1.4.3 协议支付 协议支付类必测项 1.4.4 消费撤销 必测项 1.4.5 转账 1.4.6 预存 1.4.7 提现 1.4.8 积分查询 1.4.9 积分兑换 1.4.10 积分兑换撤销 1.